Можете пояснить, где именно про наказание непричастных в посте? Я предлагаю механизм, который ускорит информирование компаний, против которых пошла волна фишинговых сайтов. Правила разделегирования не призывал ведь менять. Компания узнала, обратилась с жалобой, в которой доказала, что это фишинговый сайт (признаки фишингового сайта, надеюсь, не надо перечислять?). В итоге домен разделегирован. Пострадает как раз мошенник, который оплатил хостинг.
Фишинг с сайтами выгоден пока он прибылен. Если на разворачивание сайта я потратил 10 баксов, а обманул людей на 100, то я продолжу этим заниматься. Я предлагаю разделегировать фишинговые домены на этапе, когда мошенник его уже зарегистрировал, уже сделал похожим на «родительский» сайт, но ещё не успел нагнать туда народа.
Вы извратили идею поста. Основная идея была в том, чтобы уменьшить эффективное время жизни фишинговой страницы. Вот где в посте вы вычитали про превентивный бан на уровне регистратора или поисковика. Сейчас пересмотрел специально — везде пишу про информирование от них.
Смотрите, если в гугле не забанили. Хоть недавно показываемый по федеральным каналам gosuslugiS.ru, хоть сотни подделок по сайт СДЭК.
На тот случай, если есть путаница в терминологии, вот вам цитата с вики:
Поскольку каждое имя интернет-домена состоит из нескольких частей, разделённых точками и записанными в обратном порядке, то доменом верхнего уровня является завершающая часть имени домена. Например, в имени домена ru.wikipedia.org доменом верхнего уровня является org или ORG, поскольку в доменных именах регистр не имеет значения.
Но я ведь декларирую другую цель. Не чтобы каждый встречный мог направлять жалобу, а чтобы уменьшить эффективное время жизни фишинговой страницы. Компания, под которую мимикрируют мошенники должна как можно быстрее узнать об этом, чтобы по установленному порядку запустить процедуру разделегирования домена.
И к содержимому страницы и дизайну не призывал привязываться. Речь только о доменном имени. Если ваш бложик похож на Хабр, но его доменное имя moiblog.com, то он не подпадает под описываемый кейс.
Тут правду навряд ли узнаем, но звучала версия, что человек отбирал «мёртвые» счета, по которым было видно (как?), что владелец не следит активно. Может искал вклады пенсионеров, у которых уведомления всякие не были подключены. mixsture
Будут ли даны рекомендации по противодействию BadUSB для Enterprise-сегмента? То бишь, противодействие не на уровне концепции, а более-менее удобное и масштабируемое на корпоративную сеть c машинами под Windows?
Внимание, в программе изменения. Вебинар «Профайлинг» отменён, так как будет полноценный 5-дневный курс 20-24 апреля. Вебинары 17 и 20 апреля смещаются на четверг-пятницу, соответственно.
Подмена сертификата. Либо на уровне прокси, либо на агенте. То бишь можно и на уровне сети ковырять, и на уровне агента. Разница в количестве подконтрольных каналов. На уровне сети получится HTTP(s), FTP(s), некоторые мессенджеры (а-ля аська, джаббер), почту (веб через https, корпоративную через интеграцию с почтовиками). На агенте можно расковырять практически что угодно.
Компания Google провела исследование, результаты которого однозначно говорят о том, что USB-ключи гораздо надежнее смартфонов или других систем, которые могут использоваться для двухфакторной аутентификации.
Только они же сами начинают пугать, если начинаешь использовать этот ключ. Появляется сообщение, что при потере ключа уже ничего не поделать и в ящик не зайти… поэтому включите ещё один способ (!): смс, секретный пароль и т.д.
Ставлю на Infowatch. Рубрикатор — очень характерное для них словечко.
Пруф
Для создания БКФ сначала нужно составить ее структуру – рубрикатор или дерево контентных категорий. Такое дерево представляет собой иерархический список с категориями и под-категориями. Источник
И по малому количеству каналов можно предположить, что внедряли только Traffic Monitor.
Фишинг с сайтами выгоден пока он прибылен. Если на разворачивание сайта я потратил 10 баксов, а обманул людей на 100, то я продолжу этим заниматься. Я предлагаю разделегировать фишинговые домены на этапе, когда мошенник его уже зарегистрировал, уже сделал похожим на «родительский» сайт, но ещё не успел нагнать туда народа.
На тот случай, если есть путаница в терминологии, вот вам цитата с вики:
И к содержимому страницы и дизайну не призывал привязываться. Речь только о доменном имени. Если ваш бложик похож на Хабр, но его доменное имя moiblog.com, то он не подпадает под описываемый кейс.
Только они же сами начинают пугать, если начинаешь использовать этот ключ. Появляется сообщение, что при потере ключа уже ничего не поделать и в ящик не зайти… поэтому включите ещё один способ (!): смс, секретный пароль и т.д.
И по малому количеству каналов можно предположить, что внедряли только Traffic Monitor.